Безопасность
Как мы защищаем ваши данные и обеспечиваем безопасность информации вашей команды.
Шифрование данных
Все данные шифруются при передаче с помощью TLS 1.3 и в состоянии покоя с помощью AES-256. Подключения к базе данных используют SSL, вся коммуникация API осуществляется через HTTPS.
Готовность к SOC 2
Logged построен с учётом принципов SOC 2. Мы реализуем контроль доступа, журналирование аудита и процессы управления изменениями в соответствии с требованиями SOC 2 Type II.
Соответствие GDPR
Мы полностью соответствуем GDPR. Ваши данные обрабатываются на чётком правовом основании, вы можете воспользоваться своими правами в любое время. Соглашения об обработке данных доступны по запросу.
Инфраструктура
Logged работает на Vercel (регион ЕС) для хостинга приложений и Supabase (регион ЕС) для хостинга баз данных. Все провайдеры имеют сертификации SOC 2 Type II и ISO 27001.
Контроль доступа
Ролевой контроль доступа гарантирует, что участники команды видят только то, что им необходимо. Роли администратора и участника имеют чётко разделённые права. Двухфакторная аутентификация доступна для всех аккаунтов.
Хранение данных
Данные активного аккаунта хранятся на протяжении подписки. После удаления аккаунта личные данные удаляются в течение 30 дней, резервные копии — в течение 90 дней. Вы можете экспортировать все данные в любое время.
Журнал аудита
Каждое действие в Logged записывается в неизменяемый журнал аудита. Изменения записей времени, решения об утверждении, генерация отчётов — всё фиксируется с временными метками и привязкой к конкретным пользователям.
Ответственное раскрытие
Если вы обнаружили уязвимость безопасности, сообщите об этом на security@logged.nl. Мы подтвердим получение в течение 48 часов и оперативно устраним подтверждённые уязвимости.